[硬件相关] 门禁卡 0 扇区读不到内容是什么原因?

2020-06-23 10:20:16 +08:00
 blacklinux

我不是搞硬件的,在网上看了教程后买了个 PN532 想把门禁卡复制到手机上

在手机上用 NFC TOOLS 查看门禁卡信息,标签类型是 ISO 14443-3A NXP MIFARE Classic 1K ATQA:0x0004 SAK:0x08 0 扇区和 1 扇区无法读取

用 MifareOne Tool 解密后拿到了密钥,1 扇区的能读出来了,但是 0 扇区依然全是 0,然后就卡在这一步了

有什么解决方法么?

7408 次点击
所在节点    问与答
14 条回复
albertcheung
2020-06-23 10:47:10 +08:00
用电脑破,写到 uid 卡
blacklinux
2020-06-23 11:55:56 +08:00
@albertcheung 已经破了,就是 0 扇区读不到数据
ziseyinzi
2020-06-23 12:37:08 +08:00
M1 卡?每个扇区的密码是独立的,都破了吗
kikyous
2020-06-23 13:29:44 +08:00
https://www.coolapk.com/feed/18440938?shareKey=ZmU5YWQwMGQ4N2FlNWVhYWI0Mjc~&shareUid=551354&shareFrom=com.coolapk.market_9.2.1&from=timeline

看这个能不能帮到你
LiHaiWordGe
2020-06-23 13:56:54 +08:00
破解原卡保存数据->找一个空白 cuid 修改原卡一样的 uid->将 cuid 卡模拟到手机上->吧数据写入到手机里~
xishijt
2020-06-23 14:10:41 +08:00
CPU 门禁是没法复制的,我买了两个小米手环都废了.空白卡拿去创建也不让登记....
delectate
2020-06-23 16:17:38 +08:00
你这个是 0 区加密了,要么先用常见的密码解开试试,不行的画,有三个办法:1 、买 acr122u 破解; 2 、买 pm3 破解; 3 、用变色龙嗅探 0 区密码。
coala
2020-06-23 16:19:47 +08:00
这个是 m1 卡吧 听你描述都读到了 基本确定不是 cpu 卡 你能讲破解后的 txt 发出来吗 还有读到的 卡的信息截图
给你看我写的两个文章参考下吧 (浏览器复制打开)

coala.top/archives/ic 卡破解 2 手机 nfcid 卡 ic 卡 pm3ac122u

coala.top/archives/ic 卡加密破解教程
coala
2020-06-23 16:24:19 +08:00
@coala 发的有问题 去 coala.top 看吧 @delectate 说的很对
blacklinux
2020-06-23 19:29:19 +08:00
@coala

扇区: 0, 密钥 A, 探测次数 0, distance 16577 .....
扇区: 0, 密钥 A, 探测次数 1, distance 16717 .....
扇区: 0, 密钥 A, 探测次数 2, distance 16571 .....
找到密钥: A [6e1653a003ed]

扇区: 1, 密钥 A, 探测次数 0, distance 16663 .....
扇区: 1, 密钥 A, 探测次数 1, distance 16669 .....
扇区: 1, 密钥 A, 探测次数 2, distance 16569 .....
找到密钥: A [012345678abf]

扇区: 0, 密钥 B, 探测次数 0, distance 16571 .....
扇区: 0, 密钥 B, 探测次数 1, distance 16619 .....
找到密钥: B [2923be84e16c]

[![NUsYCD.md.jpg]( https://s1.ax1x.com/2020/06/23/NUsYCD.md.jpg)]( https://imgchr.com/i/NUsYCD)

解密后大概就是这样的
coala
2020-06-24 14:51:31 +08:00
@blacklinux 控制位有点奇怪 如图 一般是 FF078069 控制位控制 A B 密钥读写权限 你的 0 扇区 的控制位从来没有见过 (000000 太奇怪了 锁死了? 也没有找到这样的控制位) 你有买复制卡吗? 可不可以复制刷一下试试(难道 你这个 0 就是空的? 不太可能) 如果不行
挺奇怪的
coala.top/upload/2020/6/QABJAMMAKTP57A-527f0bd292e54b03b48e45c9b1dc85af.jpg
blacklinux
2020-06-24 23:43:47 +08:00
@coala 我试着用手机工具查询 000000 的访问控制编码是否有效,提示说访问条件无效, 然后我用另一款软件读取卡内容,提示有读取错误,并自动补全了内容 ![Nw7nXR.jpg]( https://s1.ax1x.com/2020/06/24/Nw7nXR.jpg)

然后我尝试将其写入 CUID 卡,提示

ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 61 ea d2 de
SAK (SEL_RES): 08
推测大小: 可能是 1024-byte 大小的卡片
提示: 这张卡不需要后门写 (W)
需要写入 64 个块 |xxxtrailer block 3 写入失败
xxxxtrailer block 7 写入失败


换成 UID 卡写入则没有问题,但是两张卡都能用

然后我发现 1 扇区的块 1 和块 2 都是有数据的,不知道 0 扇区是不是还有额外的内容
coala
2020-06-25 12:58:14 +08:00
@blacklinux 我也怀疑到软件问题了 .. 你这次很明显全读到了 应该没有额外数据了 部分写入失败(失败的原因也很多了) 但是能用, 这种现象应该是 刷卡的设备没有校验这些数据, 很多手机 nfc 就是这样 0 扇区第一行后几位无法改
coala
2020-06-25 12:59:57 +08:00
@blacklinux 我遇到一个小区的门禁卡 手机 nfc 写入后无法刷成功
仔细排查后发现 0 扇区 第一排的后几位总是无法写入到手机中

查询各个手机论坛发现, 手机 nfc 的写入不是全功能的!
来自米柚社区和花粉俱乐部(小米荣耀华为)

0 扇入的 后 11 位大概是 无法写入的 锁死 这里记录的是卡片制造商的信息!

如果要破解的卡, 他们是要验证厂商信息的, 写入的卡 会刷卡失败, 相当于手机 nfc 刷不了 目前我只遇到过一个地方校验

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/684002

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX